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摘 要 : 随 着 融合 媒体 时 代 的 到 来 ， 数 字 媒 体内 容 的 传播 越 来 越 广泛 ， 数 字 媒 体 产 品 的 盗版 和 侵权 行为 极 大 地 损害 了 媒体 创 
作者 的 创作 积极 性 和 经 济 利益 ， 中 心 化 的 版 权 保 护 方式 已 经 难以 满足 数字 时 代 版 权 保护 的 需要 。 区 块 链 技术 作为 一 种 分 布 式 
记 账 技术 的 新 兴 技 术 ， 可 以 更 高 效 地 实现 融合 媒体 版 权 保护 要 求 。 本 文 基于 Fabric 联盟 链 设计 并 实现 了 融合 媒体 领域 的 数字 
版 权 保 护 系 统 ， 将 国 密 算法 改造 的 Fabric 应 用 到 融合 媒体 数字 版 权 保 护 系 统 中 ,满足 当前 对 基于 区 块 链 的 融合 媒体 数字 版 权 


保护 技术 的 要 求 。 
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1. 背景 和 现状 
1.1 数字 版 权 保 护 技 术 研究 现状 

数字 版 权 保 护 涉及 的 关键 技术 有 加 密 技术 、 数 字 签 
名 技术 、 可 信 计 算 技 术 等 。 例 如 在 版 权 追 踪 漳 源 方 面 ， 
主要 是 采用 数字 指纹 技术 中 和 数字 水 印 技术 中 判断 内 容 
是 否 为 次 版， 为 内 容 提 供 商 的 盗版 追溯 提供 技术 支撑 。 
国内 外 很 多 企业 以 及 科研 院 所 都 已 获得 了 一 批 数 字 版 权 
保护 技术 的 核心 专利 ， 如 国外 的 微软 、 索 尼 、 三 星 等 ， 
国内 的 华为 、 中 兴 等 公司 以 及 清华 大 学 和 中 国 科学 院 等 。 

随 着 媒体 融合 的 进一步 发 展 ， 盗 版 问题 屡见不鲜 ， 
传统 版 权 保护 方 式 已 经 很 难 解决 当前 的 数字 媒体 内 容 保护 
问题 ， 因 此 国内 的 许多 研究 人 员 也 提出 了 关于 数字 媒体 版 
权 保护 方面 的 研究 。 例 如 刘 欣 亮 等 人 提出 的 面向 开放 互联 
网 的 多 媒体 数字 版 权 保 护 系 统 路 、 张 婷 提出 的 面向 移动 知 
能 终端 的 多 媒体 版 权 保护 系统 的 研究 与 设计 外 、 余 芳 提 出 
的 移动 端的 多 媒体 版 权 保 护 系 统 研究 与 实现 趾 等 。 上 述 
的 方案 大 多 还 是 基于 第 三 方 机构 对 于 数字 版 权 内 容 进 行 授 
权 和 验证 ， 存 在 数据 中 心 化 管控 的 问题 。 并 且 融 合 媒体 数 


2008 年 就 已 经 由 中 本 聪 首次 提出 ， 但 在 近 几 年 迎 来 了 研 
究 爆发 期 。2021 年 我 国 的 区 块 链 行业 专利 申请 数量 达 
15985 项 ， 占 全 球 申请 总 量 的 84%， 位 居 第 一 。 中 目前 区 
块 链 技术 正在 进入 3.0 时 代 。 区 块 链 的 典型 应 用 场景 有 人 金 
融 服 务 、 征 信 管 理 、 版 权 保 护 、 物 流 与 供应 链 以 及 物 联 
网 等 领域 。 在 金融 服务 领域 , 国内 的 中 国人 民 银 行 早 
在 2016 年 就 对 外 发 布 了 积极 关注 区 块 链 技术 发 展 的 消息 ， 
国外 的 许多 国家 ， 如 美国 、 日 本 、 加 拿 大 、 瑞 典 等 均 已 
经 推出 了 以 政府 为 主导 的 数字 货币 。 在 版 权 保护 领域 ， 
中 国 搜索 历时 4 年 自主 研发 区 块 链 技术 ,于 2021 年 1 月 
发 布 了 “媒体 融合 链 ” 区 块 链 版 权 平 台 。™ 
2. 区 块 链 相关 理论 
2.1 区 块 链 技术 

区 块 链 是 一 种 使 用 链 结 构 和 密码 算法 进行 分 布 式 数 
据 存 储 的 账本 技术 。 可 以 将 区 块 链 看 成 是 一 种 特殊 的 分 
布 式 数据 库 ， 用 于 维护 公共 数据 账本 。 区 块 链 由 一 系列 
区 块 组 成 ， 每 个 区 块 包含 一 个 区 块头 和 一 个 区 块 体 。 区 
块头 用 于 链接 前 后 区 块 并 且 保证 历史 数据 的 完整 性 ， 它 


字 版 权 保 护 不 能 只 关注 加 密 和 授权 技术 ， 而 应 该 对 媒体 产 
品 的 整个 发 行 过 程 进 行 保护 ， 确 保 数 字 媒 体内 容 在 整个 生 
命 周 期 内 得 到 合法 使 用 。" 

总 体 来 说 ， 数 字 版 权 保护 技术 还 处 于 快速 发 展 与 不 
断 创 新 阶段 。 随 着 数字 网 络 技术 的 快速 发 展 和 应 用 、 新 
兴业 态 的 不 断 涌 现 ， 以 及 社会 版 权 环境 的 不 断 改善 ， 数 
字 版 权 保护 技术 将 得 到 更 多 重视 和 更 大 发 展 。 
1.2 区 块 链 技术 研究 现状 

区 块 链 技术 带 来 的 去 中 心 化 技术 热潮 引发 了 学 术 、 
产业 界 的 高 度 关 注 中 ,ITU、IETF、1SO 等 国际 组 织 确 
立 区 块 链 研究 方向 以 探索 技术 标准 化 方向 以 及 与 应 用 的 
融合 点 ， 国 内 权威 机 构 发 布 区 块 链 标准 规范 、 发 展 状况 
白皮书 以 指导 区 块 链 技术 发 展 和 应 用 。 区 块 链 的 概念 在 


记录 了 前 一 区 块 的 Hash 值 .时间 鹤 、 随 机 数 、Merkle 根 等 。 
根据 比特 币 挖 矿 算法 ,节点 (矿工 ) 检验 交易 的 有 效 性 ， 
竞猜 随机 数 来 解决 数学 难题 ， 成 功 挖 矿 的 节点 将 交易 打 
包 加 入 区 块 ， 并 连接 到 区 块 链 上 最 新 的 区 块 。 前 一 区 块 
的 Hash 值 使 得 当前 区 块 始终 唯一 地 指向 前 一 区 块 ， 从 而 
形成 区 块 链 独特 的 链 式 结构 。 区 块头 中 的 随机 数 是 矿工 
解决 上 述 数学 难题 的 解 。 其 中 Merkle 根 由 所 有 交易 数据 
的 Hash 值 两 两 进行 Hash 计算 后 得 出 ， 能 够 总 结 并 快速 
归纳 校 验 区 块 中 的 某 个 交易 被 算 改 ， 并 且 需 要 相应 地 改 
变 区 块头 中 的 Merkle 根 以 保证 区 块 数据 的 完整 性 ， 再 通 
过 对 区 块头 进行 计算 得 到 每 个 区 块 的 唯一 Hash 值 来 代表 
此 区 块 的 独一无二 性 。 区 块 体 包 含 当前 区 块 的 交易 数量 
和 每 个 交易 特定 的 哈 希 值 ， 它 们 通过 Merkle 树 的 数据 结 
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构 连接 。 区 块 链 结构 如 图 1 所 示 。 


Ta NN 
版 本 号 区 块头 


[w= 区 块 哈 硕 值 ]】 | 时间 可 | [随机 数 | [目标 值 


落 风 | 村 
落 风 | 丈 


图 1 区 块 链 结构 示意 图 


2.2 联盟 链 及 Fabric 简介 

联盟 链 是 用 于 机 构 间 的 许可 准 入 式 区 块 链 ， 只 针对 
某 个 特定 群体 的 成 员 和 有 限 的 第 三 方 , 虽然 非 完全 的 “去 
中 心 化 ”， 但 在 效率 和 成 本 优化 上 具有 优势 ""， 适 用 于 
构建 媒体 融合 场景 下 的 区 块 链 版 权 保护 系统 。 

Fabric 是 一 种 联盟 链 的 分 布 式 操作 系统 ， 只 有 获得 
许可 的 用 户 才 能 在 授权 的 通道 上 查询 或 调用 交易 ， 它 为 
实现 多 用 途 分 布 式 解决 方案 提供 了 一 个 安全 、 私 有 、 灵 活 、 
可 扩展 的 平台 。 由 于 无 许可 区 块 链 对 所 有 人 完全 开放 ， 
因此 不 利于 保证 所 有 参与 者 的 隐私 。 与 所 有 成 员 都 可 以 
参与 的 无 许可 区 块 链 机 制 不 同 ， 提 供 特定 访问 机 人 制 的 许 
可 区 块 链 可 以 确保 数据 只 在 系统 指定 的 参与 者 之 间 流 动 。 
WIHyperledger Fabric 是 目前 最 流行 的 许可 区 块 链 平台 ， 它 
通过 将 系统 划分 为 不 同 的 通道 ， 保 证 只 有 同一 通道 的 参 
与 者 可 以 查看 通道 的 数据 ， 而 不 在 通道 的 参与 者 不 能 进 
入 通道 。Fabric 使 用 即 搬 即 用 的 成 员 管理 服务 和 共识 服务 
运行 ， 这 些 服务 实现 了 可 定制 的 智能 合约 的 理念 ， 以 规 
范 各 方 之 间 的 交互 。 Hyperledger Fabric 架构 图 如 图 2 所 示 。 


API、SDK、CLI 


成 员 服务 共识 服务 链 码 服务 
注册 登录 | 分 布 式 账本 排序 服务 | 安全 的 容器 
人 | 环境 
| “属性 证 书 | ee ey | 安全 的 镜像 | 
ce) P2P 协 议 背书 验证 | 文件 仓库 
安全 和 密码 服务 
分 布 式 账本 服务 


图 2 Hyperledger Fabric 架构 图 

3. Fabric 的 国 密 化 改造 
3.1 可 行 性 分 析 

密码 算法 是 保障 信息 安全 的 核心 技术 ， 区 块 链 技术 
的 安全 依赖 于 密码 安全 。 区 块 链 长 期 使 用 国际 通用 的 密 
码 算法 体系 和 相关 标准 ， 如 SHA、RSA 等 。 为 从 根本 
上 摆脱 对 国外 密码 技术 和 产品 的 过 度 依赖 ， 国 家 密码 管 
理 局 制定 了 一 系列 密码 标准 ， 包括 SM1、SM2、SM3、 
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SM4、SM7、SM9、ZUC 等 。 

在 Hyperledger Fabric 的 交易 过 程 中 ， 每 个 阶段 都 应 
用 了 密码 学 算法 。 非 对 称 加 密 算 法 主要 用 于 在 交易 过 程 
中 验证 节点 的 身份 。 为 保证 数据 不 被 算 改 ， 在 数据 签名 
和 发 证 过 程 中 采用 单 向 哈 希 算法 对 数据 进行 哈 希 处 理 。 
对 称 加 密 算 法 在 区 块 链 的 通信 和 隐私 数据 保护 中 发 挥 着 
重要 作用 。 

2019 年 4 月 ， 国 家 广播 电视 总 局 官网 发 布 《 县 级 融 
媒体 中 心 网 络 安全 规范 》， 该 规范 中 的 多 项 要 求 中 指出 
在 采用 密码 相关 技术 时 要 支持 国 密 算法 ， 基 于 国 密 算法 
对 内 容 数 据 进行 数字 签名 、 验 签 ， 使 其 具备 内 容 防 算 改 
功能 。 从 技术 角度 上 来 讲 ，Hyperledger Fabric 采用 模块 
化 设计 方案 ， 有 助 于 实现 密码 模块 的 国 密 算 法 转换 。 

为 了 使 版 权 保护 技术 适用 于 当前 融合 媒体 的 发 展 
,满足 国家 在 数字 版 权 保 护 等 广播 影视 重要 领域 开展 
国产 密码 应 用 的 要 求 ， 本 文 将 基于 国产 密码 学 标准 ， 实 
现 国 密 加 解密 、 签 名 验 签 、 哈 希 算法 ， 并 将 其 集成 到 
Fabric 平台 ， 实 现 国 密 版 Fabric。 Hyperledger Fabric 密 
版 支持 主要 体现 在 签名 算法 采用 SM2 椭圆 曲线 公 钥 密码 
算法 ， 林 凑 算 法 采用 SM3 密码 杂凑 算法 ， 对 称 加 密 算法 
采用 SM4 加 解密 算法 。 

3.2 国 密 化 改造 方案 
3.2.1 Hyperledger Fabric 底层 密码 学 套件 

为 实现 Hyperledger Fabric 的 国 密 化 改造 ， 需要 先 对 
其 底层 密码 学 套件 进行 分 析 ， 了 解密 码 服务 在 Fabric 中 
的 加密 机 制 。BCCSP (Blockchain Cryptographic Service 
Provider， 即 区 块 链 密码 服务 提供 者 ) 是 Hyperledger 
Fabric 的 加 密 服务 提供 者 ， 它 能 够 用 来 提供 加 解密 、 签 
名 校 验 相关 功能 ， 并 定义 了 系统 所 需 的 各 种 密码 算法 。 
系统 上 层 应 用 模块 中 ( 如 MSP、cryptogen、CA、Fabric- 
SDK-Go 等 ) 使 用 的 密码 算法 都 只 是 对 BCCSP 中 定义 的 
密码 算法 的 调用 。 另 外 ,不 同 的 模块 也 会 根据 需要 来 定 
义 特定 使 用 的 密码 模块 。 

从 图 3 中 可 以 看 出 ，BCCSP 通过 MSP ( Membership 
Provider Service ) 向 核心 模块 以 及 客户 端 SDK 提供 加 密 算 
法 相关 服务 。MSP 是 基于 数字 证 书 的 成 员 身 份 管理 ， 通 
过 调用 BCCSP， 即 证 书 服 务 ， 来 完成 签名 验 签 等 功能 。 
Fabric 提供 国 密 算法 服务 的 同时 需要 使 用 基于 国 密 的 数 


factory 


client-SDK 


bcecsp.go 


keystore.go 
一 一 一 一 ~、 


opts.go 


图 3 BCCSP 结构 
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字 证 书 服务 ， 以 便 使 用 数字 证 书 时 能 够 验证 国 密 的 数字 
签名 ， 从 而 辨别 用 户 身份 。BCCSP 模块 对 上 层 抽 象 出 了 
区 块 链 密码 服务 ， 包 含 非 对 称 加 密 、 对 称 加 密 、 数 字 签 
名 算法 、 哈 希 计 算 ， 以 及 各 种 算法 对 于 密 钥 的 生成 和 导 
入 。 不 同 的 加 密 算法 需要 实现 BCCSP 中 定义 的 接口 ， 以 
向 上 层 提 供 加 密 服 务 。 在 BCCSP 中 实现 了 一 种 对 称 算法 
(AES ) 和 两 种 公 钥 算法 (RSA 和 ECDSA ) 。 使 用 AES 
加 密 明 文 时 ，pkes7 用 于 填充 明文 ， 然 后 使 用 CBC 模式 
加 密 明文 。 解密 时 用 CBC 解密 ，pkes7 用 于 恢复 明文 。 
RSA 和 ECDSA 的 密 钥 结构 和 签名 加 密 算法 分 别 由 crypto/ 
rsa 和 crypto/ecdsa 实现 。 通 过 BCCSP 可 以 实现 Fabric 中 
的 可 插 拔 密 码 算法 模块 ，BCCSP 密码 服务 套件 是 改造 
Hyperledger Fabric 底层 密码 套件 的 突破 点 。 
3.2.2 ”架构 设计 

由 上 一 节 中 对 Fabric 底层 密码 学 套件 的 分 析 ， 可 以 
得 出 Fabric 国 密 化 改造 会 涉及 到 的 模块 如 图 4 所 示 。 


人 


ee 


key 接 口 


一 一 一 一 一 一 一 一 一 


有 X509 适 配器 
| 病 opts 接 口 | 
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图 4 Fabric 国 密 改造 涉及 的 主要 模块 


其 中 上 层 调 用 模块 主要 是 由 MSP 等 模块 为 Fabric 提 
供 成 员 加 密 服务 ， 它 的 实现 依赖 于 BCCSP 模块 和 X509 
模块 。 

BCCSP 模块 主要 实现 了 四 套 接口 ， 分 别 是 BCCSP 
接口 、 opts 接口 、 key 接口 以 及 keystore 接口 。 其 中 以 
BCCSP 接口 为 主 ， 它 包含 了 加 解密 、 签 名 验 签 等 主要 
方法 。 其 他 三 套 接口 为 辅 ， 它 们 主要 包含 用 于 密 钥 管 理 
和 存储 的 一 些 方 法 。BCCSP 模块 有 两 套 实现 方式 ,一 
套 是 标准 加 密 ， 它 直接 依赖 于 GoSDK 原生 的 加 密 库 ， 
另 一 套 是 国 密实 现 ， 需 要 依赖 于 第 三 方 的 提供 的 底层 加 
密 库 ， 一 般 分 为 硬 实现 和 软 实现 两 种 方式 ， 其 中 硬 实 现 
就 是 加 密 机 ， 软 实现 采用 Go 语言 实现 。 由 于 实验 条 件 
的 限制 ， 本 文选 择 软 实现 的 方式 实现 国 密 加 密 库 。 由 于 
Fabric 定义 的 BCCSP 接口 并 不 直接 兼容 于 第 三 方 提供 
的 加 密 接口 ， 因 此 需要 做 一 个 国 密 适 配器 ， 主 要 用 于 适 
配 上 层 的 BCCSP 模块 和 底层 的 第 三 方 加 密 库 ， 这 个 国 
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密 适配器 主要 包含 了 SM2、SM3 以 及 SM4 三 种 国 密 算 
法 的 适 配 。 

X509 模块 主要 提供 的 是 有 关 证 书 的 一 系列 方法 。 
Fabric 默认 是 使 用 标准 X509 的 ， 底 层 直 接 调用 的 是 Go 
SDK 原生 的 加 密 库 。 为 了 让 X509 支持 国 密 的 同时 也 兼 
容 标 准 加 密 ， 可 以 把 证 书 相 关 的 接口 抽象 出 来 定义 为 
X509 接口 ， 然 后 底层 采用 标准 加 密 和 国 密 。 标 准 加 密 依 
旧 是 直接 调用 原生 Go SDK 标准 加 密 库 ， 而 国 密 则 是 调 
用 第 三 方 的 国 密 库 ， 以 此 来 实现 国 密 算法 的 可 搬 拔 式 。 
启动 区 块 链 网 络 时 可 根据 实际 需求 通过 在 Orderer 、Peer 
和 CLI 的 配置 文件 中 的 配置 项 来 指定 使 用 国 密 或 标准 加 
密 算法 。 

3.3 国 密 化 改造 实现 
3.3.1 Hyperledger Fabric 底层 密码 学 套件 

本 次 Fabric 国 密 化 改造 中 所 涉及 到 的 加 密 算 法 主要 
是 ECDSA 签名 算法 、SHA256 杂凑 算法 以 及 AES 对 称 加 
密 算法 , 它们 是 由 Golang 底层 的 标准 库 crypto 包 实 现 的 。 
参考 Fabric 原 有 的 加 密 算法 的 实现 ,将 国 密 算 法 在 Fabric 
中 的 具体 实现 分 为 以 下 6 个 步骤 : 

1 ) 在 crypto 模块 中 定义 SM2 公私 钥 的 基础 类 型 ， 即 
SM2 公 钥 和 私 钥 的 构造 函数 。 将 公 钥 定义 为 PublicKey， 
将 私 钥 定义 为 PrivateKey。 

2 ) 实现 国 密 适 配器 gmsm 分 为 三 个 接口 的 实现 ， 分 
别 是 : SM2 接口 、SM3 接口 、SM4 接口 。 其 中 SM2 接口 
主要 包含 密 钥 牛 成 、 签 名 、 签 名 验证 、 加 密 、 解 密 等 方法 ， 
SM3 接口 主要 包含 计算 数据 摘要 等 方法 ，SM4 接口 主要 
包含 用 SM4 对 称 密 钥 加 解密 等 方法 。 

3 ) 在 BCCSP 模块 实现 国 密 工 厂 类 型 CMFactory， 
使 用 创建 出 的 国 密 工 厂 类 型 调用 initBCCSP 方法 初始 化 
BCCSP 对 象 。 

4) 在 x509 模块 中 定义 证 书 类 型 结构 体 。 本 模块 涉 
及 两 套 实 现 ， 分别 是 国 密 证 书库 gmX509 和 标准 证 书库 
standX509。 gmX509 通过 对 第 三 方 x509 库 进行 封装 实现 ， 
standX509 通过 对 GoSDK 原生 的 x509 库 进行 封装 实现 。 

5 ) 完成 Fabric 源码 中 密码 函数 包 的 SM2、SM3、 
SM4 算法 替换 后 ， 将 这 些 重新 设计 的 密码 函数 包 封 装 在 
国 密 插件 中 ,再 将 国 密 插 件 租 入 到 BCCSP 的 底层 实现 中 。 
然后 改变 各 个 模块 中 密码 算法 相关 部 分 的 调用 方式 ， 使 
这 些 调 用 指向 BCCSP 模 块 中 的 国 密 插 件 提 供 的 国 密 接 口 ， 
从 而 实现 各 个 上 层 应 用 对 国 密 算法 的 调用 支持 。 

6) 如 果 使 用 国 密 算法 ， 需 要 针对 参数 ( 比如 
gmsm ) 加 载 对 应 的 国 密 搬 件 ， 调 用 InitGMPlugin 方法 ， 
初始 化 SM2、SM3 和 SM4 三 个 结构 体 ， 否 则 不 会 加 载 国 
密 插件， 默认 指定 为 非 国 密 。 

3.3.1 扩展 BCCSP 模块 

前 文 已 经 对 相应 的 国 密 算 法 进行 了 实现 ， 本 小 节 将 
对 BCCSP 模块 进行 国 密 扩展 ， 添 加 国 密 插件 。 

BCCSP 在 Fabric 中 用 来 提供 相关 的 密码 标准 及 其 实 
现 。BCCSP 模块 包含 一 些 重要 的 接口 ， 其 中 涉及 到 密 角 
操作 、 哈 希 散 列 、 签 名 验 签 、 加 密 解密 等 一 些 关键 操作 。 
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在 该 模块 中 ，BCCSP.go 所 定义 的 BCCSP 接口 需要 借助 前 
面 实现 的 国 密 适配器 中 提供 的 国 密 算法 相关 接口 来 实现 
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相应 的 接口 功能 。 
BCCSP 接口 中 主要 包含 以 下 方法 ， 如 表 1 所 示 。 


表 1 基于 国 密 改造 的 BCCSP 接口 方法 实现 


接口 类 型 方法 定义 方法 说 明 
俞 参 yy 来 相生 种 类 
KeyGen (opts KeyGenOpts ) (KKey，err error ) 根据 输入 参数 KeyGenOpts 来 选择 具体 生成 哪 种 类 
型 的 密 角 
密 命 周 - k， 派 生出 新 的 密 钥 ， 国 密 暂 不 需 村 
6 KeyDeriv (k Key, opts KeyDerivOpts ) (dk Key, err error ) 根据 密 铀 人 es 加 0 不 需要 支持 
KeyImport (raw interface{}, opts KeyImportOpts ) (kKey, errerror) 用 于 导入 密 钥 ， 由 opts 指定 密 钥 类 型 
GetKey ( ski []byte ) (kKey, errerror) 从 文件 路 径 读 取 密 钥 实例 
哈 : | 胡 的 天 ;| : 禾 [[ 月 会 类 :并行 
2 Hash ( msg [Jbyte, opts HashOpts ) (hash []byte，err error ) 实例 化 SM3 对 象 ， 并 ee 
只 会 实例 化 SM3 对 象 ， 然 后 由 外 部 选择 调用 SM3 
签名 验 签 的 GetHash ( opts HashOpts ) (h hash.Hash, err error ) 的 险 夭 方 法 
算法 管理 | Verify (k Key，signature，digest []byte，opts SignerOpts ) (valid bool， | 调用 SM2 实例 的 Verify 按 | 来 对 数据 及 摘要 进行 
err error ) 验 签 
Encrypt (kKey，Pplaintext []byte，opts EncrypterOpts ) (ciphertext[] | 调用 SM2/SM4 实例 的 Encrypt 接口 来 对 数据 进行 
加 密 解密 的 byte，err error ) 非 对 称 / 对称 加 密 
算法 管理 Decrypt (kKey，ciphertext [Jbyte, opts DecrypterOpts ) (plaintext [] | 调用 SM2/SM4 实例 的 Decrypt 接口 来 对 数据 进行 
byte, err error ) 非 对 称 / 对称 解密 


4. 融合 媒体 版 权 保护 系统 总 体 设计 与 实现 
4.1 系统 设计 概述 

本 系统 主要 为 媒体 行业 的 融合 媒体 数字 版 权 保 护 场 
景 提供 解决 方案 ,数字 版 权 作 品类 型 包括 文本 、 视 频 、 
音频 、 图 片 ， 应 用 场景 ， 如 图 5 所 示 。 本 系统 的 服务 对 
象 主要 有 原创 机 构 、 企 业 自 媒体 、 原 创 媒 体 以 及 个 人 创 
作者 。 原 创 机 构 是 指 报 社 、 杂 志 社 、 原 创 图 片 网 站 等 ; 
原创 媒体 是 指 文章 作者 、 原 创 自 媒体 、 摄 影 师 、 插 画师 
等 原创 个 体 ; 企业 自 媒 体 是 指 微 信 、 微 博 、 头 条 号 等 原 
创 运营 者 以 及 企业 账号 等 运营 者 

系统 设计 实现 的 主要 目的 是 ， 充 分 利用 区 块 链 的 
优良 特性 ， 为 融合 媒体 数字 版 权 创建 一 个 安全 可 信 的 
计算 执行 环境 。! 同时 基于 国 密 版 Fabric 联盟 链 作为 
本 系统 的 区 块 链 服务 层 ， 构建 一 个 集 版 权 存 证 、 交 易 、 
查询 溯源 为 一 体 的 系统 ， 为 融合 媒体 数字 版 权 交 易 提 
供 一 个 弱 中 心 、 去 第 三 方 、 透 明 公开 的 安全 可 信 平 台 
本 系统 基于 经 过 国 密 改 造 的 Fabric 实现 ， 使 得 版 权 保 
护 系 统 满足 国家 在 数字 版 权 保护 领域 开展 国产 密码 应 
用 的 要 求 。 


区 块 链 系 统 。 | 业务 场景 | 。 融合 媒体 
Wa | 
: 时 
共识 策 法 ”版 权 查询 版 六 源 
= ‘= 视频 
rapa | 服务 对 象 | | 
: .a 
数据 区 块 | | | 原创 媒体 原创 机 构 
.| 
;| 成 员 身 份 管理 | ， | 企业 自 媒体 个 人 创作 者 


图 5 基于 区 块 链 的 融合 媒体 数字 版 权 保 护 系 统 应 用 场景 


4.2 区 块 链 网 络 设计 

本 系统 利用 Hyperledger Fabric 开源 框架 来 搭建 联盟 
链 网 络 。 该 网 络 包含 两 个 组 织 , 每 个 组 织 都 包含 相关 组 件 。 
网 络 节点 架构 示意 图 如 图 6 所 示 。 


排序 服务 


图 6 网 络 节点 架构 示意 图 

在 本 系统 的 链 码 设计 中 ， 抽 象 出 以 下 功能 函数 ， 实 
现 区 块 链 环境 下 融合 媒体 数字 作品 的 版 权 保护 功能 ， 以 
满足 版 权 存 证 和 溯源 的 需求 。 本 文 在 链 码 中 设计 的 主要 
功能 函数 如 表 2 所 示 。 

以 上 函数 中 ， 最 核心 也 是 最 复杂 的 应 该 是 媒体 作品 
的 版 权 交 易 ， 版 权 交 易 函 数 伪 代 码 如 下 : 
workExchange (ownerld, DigitalrightId, currentOwnerld ) { 
1/ 获取 版 权 转让 人 
/获取 版 权 被 转让 人 
deleteoldOwnwe.list ( ) ; /更 新 转让 方 版 权 列表 
changeOwnerOfWork.Owner ( ) =newOwner; /媒体 作品 
版 权 转 让 


newOwner=currentOwnerId ; 


oldOwner=owneld; 


122 传媒 技术 
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表 2 和 链 码 主要 功能 函数 设计 


函数 名 输入 参数 


功能 


userVerify ( ) (name, IDnumber ) 


DigitalrightEnroll ( ) owierld ) 


DigitalrightExchange ( ) 
( ownerld ) 

( DigitalrightId ) 

( DigitalrightId ) 


queryUser ( ) 
queryDigitalright ( ) 
queryDigitalrightHistory ( ) 


( DigitalrightName, DigitalrightId, Metadata, 


( ownerId, DigitalrightId, currentOwnerld ) 


用 于 实现 系统 新 用 户 的 认证 ，IDnumber 为 身份 证 号 
媒体 作品 交易 对 象 的 用 户 ID 
媒体 作品 交易 时 间 
用 于 查询 用 户 及 其 版 权 作 品 的 信息 
用 于 查询 版 权 作 品 的 详细 信息 
用 于 查询 版 权 作 品 的 所 有 交易 记录 


updatenewOwner.list ( ) ; /更 新 被 转让 人 版 权 列 表 
updateDigitalrightHistory ( ) ; /更 新 版 权 转 让 历史 记录 
} 


通过 系统 各 节点 相应 链 码 的 shim API 中 的 函数 方法 
来 获取 或 写 入 账本 数据 。 本 系统 的 链 码 由 Go 语言 编写 。 
在 链 码 实现 之 前 需要 将 账本 数据 映射 为 编程 语言 数据 结 
构 , 以 实现 对 数据 对 象 的 处 理 。 以 媒体 版 权 作品 对 象 为 例 ， 
定义 媒体 版 权 作品 对 象 为 : 
type Digitalright struct { 
Name string "json: ”name”、` /媒体 版 权 作 品名 称 
Id string “json: ”id”、V/ 媒 体 版 权 作 品 编号 
Type string “json: ”type”、 /媒体 版 权 作 品类 型 
Time string “json: ”time”” /媒体 版 权 生成 时 间 
”metadata”、`/ 媒体 版 权 hash 值 


Metadata string `json : 
} 
4.3 系统 实现 

本 系统 选择 Hyperledger Fabric 联盟 链 作为 实施 平台 ， 
初步 实现 了 “版 权 登记 ”“ 版 权 信息 查询 ”“" 版 权 转 让 ”“ 版 
权 交 易 记 录 查 询 ” 等 功能 ， 基 本 满足 了 融合 媒体 版 权 保护 
系统 功能 需求 。 其 中 系统 版 权 登 记 界面 效果 如 图 7 所 示 : 


三 ”融合 媒体 版 权 保护 系统 过 ~ 


asm 


“Nang 


目 。 


图 7 版 权 登 记 界 面 
结语 


区 块 链 因 其 不 可 自 改 .可 追溯 .去 中 心 组 织 化 的 特性 ， 
可 以 被 应 用 到 版 权 保护 领域 之 中 ， 为 媒体 资源 的 版 权 保 
护 提 供 基础 技术 支持 ， 从 而 解决 传统 版 权 保护 方式 存在 
的 安全 性 差 、 交 易 流 程 复杂 、 成 本 高 等 问题 。 通 过 实现 
对 Fabric 支持 国 密 算法 的 改造 ， 满 足 当 前 对 基于 区 块 链 
的 融合 媒体 数字 版 权 保护 技术 的 要 求 。 男 外 ,侵权 行为 
的 实时 检测 也 是 版 权 保护 研究 的 一 个 重要 环节 ， 这 一 环 
节目 前 无 法 只 使 用 区 块 链 技术 自身 来 实现 ， 可 以 通过 引 
入 大 数据 分 析 、 人 工 智能 、 网 络 爬 虫 等 其 他 计算 机 技术 ， 
实现 对 大 部 分 盗版 行为 频繁 发 生 的 网 站 甚至 整个 互联 网 
范围 的 实时 版 权 监测 ， 从 而 更 好 地 保护 版 权 。 虽 
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